網(wǎng)傳今天中午時分?jǐn)y程公司內(nèi)技術(shù)部現(xiàn)場
攜程昨日上演了“天地大沖撞”的災(zāi)難劇情�。來自攜程官方的最新消息是:“攜程app已經(jīng)恢復(fù),官網(wǎng)產(chǎn)品正在逐步恢復(fù)中����。”
昨天(5月28日)上午11點左右�,攜程旅行網(wǎng)官方網(wǎng)站突然陷入癱瘓,登陸顯示404錯誤�。
稍后����,攜程官微發(fā)消息稱“今天上午11時09分,攜程的部分服務(wù)器遭到不明攻擊�����,導(dǎo)致官方網(wǎng)站及APP暫時無法正常使用,目前正在緊急恢復(fù)��?!?/p>
根據(jù)筆者獲得的信息:攜程系統(tǒng)昨日便已出現(xiàn)問題,技術(shù)部門未能及時解決�,今清晨5時許,客戶訂票無法正常出票�。在中午到來前,內(nèi)網(wǎng)�、外網(wǎng) 、App陸續(xù)癱瘓�。
微博用戶 @尜尜DJ ,實際身份為華住酒店集團(tuán)的產(chǎn)品經(jīng)理在微博上發(fā)布了“還原攜程網(wǎng)宕掉事情原委”的信息:
烏云網(wǎng)發(fā)布了攜程服務(wù)器的一個漏洞����,估計攜程技術(shù)人員就開始各種修復(fù)。然后在中午部署上線的時候����,某技術(shù)人員由于人為操作失誤不知道刪了一個什么根目錄文件于是乎導(dǎo)致靈異事件發(fā)生,線上數(shù)據(jù)全部被刪����,再次發(fā)布依舊被刪。��。?���!,F(xiàn)在我好想知道這個技術(shù)人員是誰啊~會火
雖然該用戶稱此微博僅為小道消息和腦補�,但是她聯(lián)系過攜程上班的朋友,對方表示線上發(fā)布一直有問題��,一發(fā)布就被刪�����。
這一消息中��,“靈異事件”說明其信息不夠充分�,“發(fā)布依舊被刪”則與筆者從各渠道獲得的信息近似�。
其實自今年1月起,烏云平臺就已經(jīng)曝光了超過十次攜程的漏洞���,包括撞庫���、官方郵件劫持、內(nèi)部員工郵箱歷史信息泄露��、信息泄露,但攜程的回應(yīng)大多是“無影響廠商忽略”�。
烏云網(wǎng)官微對上述微博的回復(fù)�,基本匯總了下午輿論場中對該事件的推測與傳言:
“攜程業(yè)務(wù)故障引發(fā)了各版本的‘真相’在互聯(lián)網(wǎng)瘋傳,什么物理刪庫���、離職員工報復(fù)�����、管理員感情糾葛甚至連烏云君也被拉下水了……從11點到目前仍未解決問題也說明這是其自身甚至國內(nèi)互聯(lián)網(wǎng)都沒遭遇過的重大事故�?!?/p>
與最先傳聞數(shù)據(jù)庫被物理刪除的消息不同,根據(jù)筆者接觸到的匿名信源透露:數(shù)據(jù)庫并未丟失�。問題可能發(fā)生在代碼上,所有節(jié)點上業(yè)務(wù)代碼均被刪除�����,并且發(fā)布日志消失����,備份也被清除。
機制和災(zāi)難應(yīng)對反思
根據(jù)筆者的從業(yè)經(jīng)驗來看���,大型互聯(lián)網(wǎng)公司保護(hù)數(shù)據(jù)安全的機制健全����,技術(shù)也非常成熟。此次攜程問題嚴(yán)重����,需要從整個機制和災(zāi)難應(yīng)對過程中反思:
1、企業(yè)為了信息安全��,數(shù)據(jù)庫均會異地備份
首先采用動態(tài)備份記錄最新形態(tài)�����,還要做靜態(tài)的異地備份��。出錯時可以進(jìn)行恢復(fù)����,另外還要做至少2個“死備份”�,防止備份丟失、損壞或者被篡改�。關(guān)鍵數(shù)據(jù)一般都會進(jìn)行同城和異地的實時備份,可以保證業(yè)務(wù)實時切換�����。一般公司還會制定災(zāi)難恢復(fù)計劃并定期進(jìn)行測試,確保各個恢復(fù)程序����。
此次攜程恢復(fù)時間之長,就說明問題不只出現(xiàn)在數(shù)據(jù)庫方面�。攜程技術(shù)部門的初始工作是在每個節(jié)點重新部署業(yè)務(wù)代碼,結(jié)果發(fā)現(xiàn)無法部署����,推斷原因可能是服務(wù)器被攻擊,導(dǎo)致發(fā)布通道關(guān)閉��,甚至?xí)腥藛T層面的嚴(yán)重問題�。
2、對員工的安全審查:
為了信息安全���,員工在入職時進(jìn)行背景調(diào)查�,在離職時第一時間關(guān)閉權(quán)限賬戶��。數(shù)據(jù)庫權(quán)限對大公司來說會有負(fù)責(zé)權(quán)限級別管理���,分為管理員�、大管理員、超級管理員�,會設(shè)置層級限制。涉及到刪除操作�,會有操作日志,記錄是哪個賬戶執(zhí)行的��。而重要數(shù)據(jù)的刪除會有嚴(yán)格的審核制度�����。
由于較長的一段時間內(nèi)無法部署代碼���,從業(yè)者普遍推測:可能是掌握root權(quán)限的(現(xiàn)在或者以前的)運維人員寫了刪除腳本��。有未經(jīng)證實的傳聞?wù)f���,攜程的內(nèi)部檢查中發(fā)現(xiàn)已離職的具有7級權(quán)限的開發(fā)總監(jiān)留下了后門。
3��、數(shù)據(jù)存儲采用加密而非明文����。
加密的方式主要是MD5,加密之后就算黑客侵犯隱私信息也沒什么用�,因為只能得到亂碼。
雖然上次攜程的隱私信息泄漏的安全事故中����,人們發(fā)現(xiàn)攜程使用明文儲存。但這一次攜程遭遇完全刪除���,則顯然是完全惡意的��。
4�、web程序和DB服務(wù)器分開���,服務(wù)器群組有防火墻隔離����,界面和數(shù)據(jù)庫相互隔離
此次攜程的安全問題已超過這個范疇����。
至于知乎上的這個問答,只能當(dāng)作段子來消遣一下:
宕機會損失多少?
先看組歷史上互聯(lián)網(wǎng)公司發(fā)生過的宕機,導(dǎo)致?lián)p失的數(shù)據(jù):
5分鐘����,谷歌,損失55萬美元
30分鐘�,亞馬遜,損失近200萬美元
9小時�,網(wǎng)易,損失估算超1500萬元
近12小時�,蘋果,損失2640萬美元
按照攜程一季度財報公布的數(shù)據(jù)����,攜程宕機的損失為平均每小時106.48萬美元,損失的用戶數(shù)和品牌形象......就難以用貨幣單位來統(tǒng)計了����。
晉城龍鼎 - 晉城網(wǎng)站建設(shè)為您解答!
點擊咨詢
18503564624
返回頂部